El Instituto Nacional de Ciberseguridad (Incibe), ubicado en León, ha alertado de la existencia de una campaña de mensajes de texto (SMS) fraudulentos que intentan robar a los usuarios las credenciales de Bankia.

Esta campaña de smishing (phishing mediante un SMS) advierte al usuario que por motivos de seguridad se ha bloqueado su cuenta de Bankia, e invita a los usuarios a desbloquearla mediante la instalación de una app desde la página web de www.XXXbankia.com, ha informado el Incibe en su boletín oficial de seguridad.

Al acceder a esta página, si se introducen los datos que solicita, los ciberdelincuentes robarían al usuario las credenciales de acceso a la banca online. Además, dicha web descarga una supuesta app de Bankia, 'Bankia.apk', que realmente es un troyano conocido como 'AndroRAT'.